WEB 服务器安全自查报告一、操作系统安全配置报告1、停掉 Guest 帐号 在计算机管理的用户里面把 guest 帐号停用掉,任何时候都不允许 guest 帐号登陆系统。2、限制不必要的用户数量 去掉所有的测试用帐户、 共享帐号、普通部门帐号等等不必要账号。用户组策略设置相应权限,并且常常检查系统的帐户,删除已经不使用的帐户。3、创建 2 个管理员用帐号 创建一个一般权限帐号用来处理一些日常事物,另一个拥有 Administrators 权限的帐户只在需要的时候使用。4、把系统 administrator 帐号改名 Windows 2025 的 administrator 帐号是不能被停用的,这意味着别人可以一遍又一遍的尝试这个帐户的密码.把 Administrator 帐户改名可以有效的防止这一点.5、把共享文件的权限从"everyone”组改成“授权用户”“everyone” 在 Win 2025 中任何有权进入你的网络的用户都能够获得这些共享资料。任何时候都不要把共享文件的用户设置成“everyone”组.6、使用安全密码 应该要求用户首次登陆的时候更改成复杂的密码,还要注意常常更改密码。7、使用 NTFS 格式分区 把服务器的所有分区都改成 NTFS 格式。NTFS 文件系统要比 FAT、FAT32 的文件系统安全得多。8、保障备份盘的安全 系统资料被破坏,备份盘将是你恢复资料的唯一途径.备份完资料确认无误后,把备份盘放在安全的地方。9、关闭不必要的服务 Windows 2025 的 Terminal Services(终端服务) 、和 RAS 都可能系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,假如需要开此服务,一定要确认已经正确的配置了终端服务.有些恶意的程序也能以服务方式悄悄的运行。35954 8C72 豲 Z421920 55A0 喠 Tm10、关闭不必要的端口 关闭端口意味着减少功能,因此在安全和功能上面需要作一点决策。假如服务器安装在防火墙的后面,冒险就会少些,但是,永远不要认为可以就此高枕无忧了。11、打开审核策略 开启安全审核是 Win 2025 最基本的入侵检测方法。当有人尝试对你的系统进行某些方式(如尝试用户密码,改变帐户策略,未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。12、设定安全记录的访问权限 安全记录在默认情况下是没有保护的,把他设置成只有 Administrator 和系统帐户才有权访问。13、不让系统显示上次登陆的用户名 默认情况下,终端服务接入服务器时,登陆对话框中会显示上次登陆的帐户名。14、到微软网...
